0 如何修復PHP/cakephp中的Session Fixation。我在共享主機上。我如何修復PHP中的Session Fixation 編輯 我是一個共享主機如何啓用它,如果我沒有尖子上爲php.ini 來源 2010-09-19 aWebDeveloper
6 設置session.use_only_cookies=true。 使用Cookie比使用POST/GET參數注入和/或社會工程化會話ID更困難。 Set session.cookie_httponly=true。不是因爲會話固定,而是會話劫持......無論如何,應該沒有理由讓客戶端腳本能夠讀取會話ID cookie。 按照您認爲必要的頻率使用session_regenerate_id();至少每次嘗試登錄時都是如此。 來源 2010-09-19 13:14:24 VolkerK +0 我在一個共享主機上如何啓用它,如果我沒有ace到php.ini – aWebDeveloper 2010-09-20 08:08:39 +2 session.use_only_cookies和session.cookie_httponly都標記爲PHP_INI_ALL。即您可以在調用session_start()之前通過ini_set()設置值,在調用session_start()之前調用_every time_。 – VolkerK 2010-09-20 08:21:56 +0 如果您在apache中使用mod_php,您應該可以在.htaccess文件中設置php值,例如:php_value upload_max_filesize 2M – velcrow 2011-09-01 05:12:18
我在一個共享主機上如何啓用它,如果我沒有ace到php.ini – aWebDeveloper 2010-09-20 08:08:39
session.use_only_cookies和session.cookie_httponly都標記爲PHP_INI_ALL。即您可以在調用session_start()之前通過ini_set()設置值,在調用session_start()之前調用_every time_。 – VolkerK 2010-09-20 08:21:56
如果您在apache中使用mod_php,您應該可以在.htaccess文件中設置php值,例如:php_value upload_max_filesize 2M – velcrow 2011-09-01 05:12:18